jas*_*ard 15 elasticsearch kibana kibana-4
是否可以在Kibana 4中为已保存的可视化或已保存的搜索设置固定的时间跨度?
场景:我想创建一个带有2个具有不同时间跨度的可视化的仪表板.
请注意,更改仪表板上的时间跨度不会影响可视化.可能?
Hen*_*y S 19
您可以将日期范围查询添加到基于每个可视化的已保存搜索中.例如,如果调用了timestamp字段timestamp:
timestamp:[now-6M/M TO now]
时间范围从"现在"到"6个月前",四舍五入到月初.
因为Kibana现在也支持基于JSON的查询DSL,所以您也可以通过在搜索框中输入相同的内容来实现相同的功能:
{
"range" : {
"timestamp" : {
"gte": "now-6M/M",
"lte": "now"
}
}
}
有关日期范围查询的更多信息,请参阅http://www.elasticsearch.org/guide/en/elasticsearch/guide/current/_ranges.html#_ranges_on_dates
但是,如果它是子集,则更改仪表板时间刻度将覆盖此值.因此,如果您在保存的搜索中使用上述6个月的范围,但在仪表板中使用3个月的范围,则您将过滤3个月的数据.
| 归档时间: |
|
| 查看次数: |
14470 次 |
| 最近记录: |